<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html lang="de-DE" xml:lang="de-DE" xmlns="http://www.w3.org/1999/xhtml">
  <!-- This file was converted to xhtml by Writer2xhtml ver. &gt;&gt; adopted for V-Modell-XT &lt;&lt; 0.4.1a. See http://www.hj-gym.dk/~hj/writer2latex for more info. -->
  <head profile="http://dublincore.org/documents/dcq-html/">
    <title>Gefährdungs- und Systemsicherheitsanalyse durchführen und bewerten</title>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type" />
    <link href="http://purl.org/dc/elements/1.1/" rel="schema.DC" />
    <meta content="Vassilis Rizopoulos" name="DC.creator" />
    <meta content="2007-08-30T12:03:11" name="DC.date" />
    <meta content="de-DE" name="DC.language" />
    <link href="exportfiles/style.css" media="all" rel="stylesheet" type="text/css" />
  </head>
  <body id="toc722">
    <div id="header">
      <div class="up">[<a href="113cfb6eb7ad2c.html">Hoch</a>] [<a href="Projekt-V-Modell-XT.html">Anfang</a>] [<a href="10470fa19771caf.html">Zurueck</a>] [<a href="1cb9f9e57c78b2.html">Weiter</a>] [<a href="11385fdbde3d712.html">Ende</a>] [<a href="Projekt-V-Modell-XT.html">Inhalt</a>] </div>
      <div class="down">
        <hr />
      </div>
    </div>
    <div dir="ltr" id="content">
      <h1><span class="SectionNumber">6 </span>Teil 6: <a id="ref11432f7a07f9a6a"></a>V-Modell-Referenz Aktivitäten</h1>
      <h2><span class="SectionNumber">6.3 </span><a id="ref3ad3fbe856ba00"></a>Aktivitäten</h2>
      <h3><span class="SectionNumber">6.3.7 </span><a id="ref113cfb6eb7ad2c"></a>Anforderungen und Analysen</h3>
      <h4><span class="SectionNumber">6.3.7.4 </span><a id="ref6c9fb602b273d"></a>Gefährdungs- und Systemsicherheitsanalyse durchführen und bewerten</h4>
      <table cellspacing="0" id="Table3527Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Produkt:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">
                <a href="61a1fb6026cb74.html#ref61a1fb6026cb74">Gefährdungs- und Systemsicherheitsanalyse</a>
              </p>
            </td>
          </tr>
        </tbody>
      </table>
      <table cellspacing="0" id="Table3537Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Methodenreferenz:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard"><a href="1054afd4b612ad4.html#ref1054afd4b612ad4">Fehler-/Zuverlässigkeitsanalyse</a>, <a href="9947f79092cf6f.html#ref9947f79092cf6f">Designverifikation</a></p>
            </td>
          </tr>
        </tbody>
      </table>
      <table cellspacing="0" id="Table3547Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Werkzeugreferenz:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">
                <a href="9d34fd513f9cbb.html#ref9d34fd513f9cbb">Konstruktion/Simulation</a>
              </p>
            </td>
          </tr>
        </tbody>
      </table>
      <p class="VModellXTHeading6">
        <b>Sinn und Zweck</b>
      </p>
      <p class="VModellXTTextbody">Die →<a href="61a1fb6026cb74.html#ref61a1fb6026cb74">Gefährdungs- und Systemsicherheitsanalyse</a> wird für diejenigen Systemelemente durchgeführt, für die in den zugehörigen Implementierungs-, Integrations- und Prüfkonzepten eine Sicherheitsrelevanz festgestellt wurde.</p>
      <p class="VModellXTTextbody">Im Verlauf der Entwicklung wird das System in Teilsysteme (Segmente, SW-/HW-Einheiten, Komponenten, Module) untergliedert. Mit jedem dieser Teilsysteme ist, wie mit dem darüberliegenden System, ein Risiko verbunden. Dieses ist bei jedem Dekompositionsschritt zu ermitteln und zu spezifizieren.</p>
      <p class="VModellXTTextbody">Auf der Basis der vertraglich als Bestandteil der Anwenderanforderungen festgelegten Sicherheitsvorgaben/Risikoakzeptanz ist im Systemerstellungsprozess durch eine Gefährdungs- und Risikoanalyse zu entscheiden, welche Gefährdungen existieren, welches Risiko daraus resultiert und wie das Risiko durch risikomindernde Maßnahmen auf ein akzeptiertes Maß gesenkt werden kann. Im Einzelnen sind für jedes Systemelement folgende Schritte durchzuführen:</p>
      <ul>
        <li>Die Gefährdungen sind zu identifizieren.</li>
        <li>Potentielle Schäden, die aus den Gefährdungen resultieren, sind zu ermitteln.</li>
        <li>Die mit den Gefährdungen und Schäden verbundenen Risiken sind zu beurteilen.</li>
        <li>Die Akzeptanz der Risiken ist auf der Basis vorliegender Kriterien zu ermitteln.</li>
        <li>Für alle als nicht akzeptabel eingestuften Risiken sind risikomindernde Maßnahmen zu definieren.</li>
      </ul>
      <p class="VModellXTTextbody">In diesem Zusammenhang ist zudem zu prüfen, ob technische Maßnahmen - wie Änderungen am Design - oder organisatorische Maßnahmen - wie Planungsänderungen - zur Risikominderung zu bevorzugen sind. Sind Designänderungen erforderlich, so ist der Änderungswunsch über eine Problemmeldung/einen Änderungsantrag mitzuteilen. Wenn mehrere Alternativen zur Risikominderung vorhanden sind, wird dies im Änderungswunsch vermerkt und geht in den Änderungsvorschlag ein. Findet sich keine Lösung, so muss zusammen mit dem Auftrageber eine Lösung für diesen Sachverhalt ermittelt werden.</p>
      <h5 id="toc723"><span class="SectionNumber">6.3.7.4.1 </span><a id="ref5cffc6dd9e1ff"></a>Gefährdungen identifizieren und Schäden klassifizieren</h5>
      <table cellspacing="0" id="Table3557Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Produkt:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">
                <a href="61a1fb6026cb74.html#ref61a1fb6026cb74">Gefährdungs- und Systemsicherheitsanalyse</a>
              </p>
            </td>
          </tr>
        </tbody>
      </table>
      <p class="VModellXTTextbody">Für jedes als sicherheitskritisch eingestufte Systemelement (Architekturelement beziehungsweise HW-/SW-Komponente) sind die potentiellen Gefährdungen, die zu einem Schadensereignis führen können, zu ermitteln. Für die festgestellten Gefährdungen ist die Schadenshöhe zu ermitteln und die Schadensklasse - je betroffener Schadenskategorie - zuzuordnen.</p>
      <h5 id="toc724"><span class="SectionNumber">6.3.7.4.2 </span><a id="ref12d3dfc6eba94a0"></a>Systemsicherheitsanalyse durchführen</h5>
      <table cellspacing="0" id="Table3567Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Produkt:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">
                <a href="61a1fb6026cb74.html#ref61a1fb6026cb74">Gefährdungs- und Systemsicherheitsanalyse</a>
              </p>
            </td>
          </tr>
        </tbody>
      </table>
      <p class="VModellXTTextbody">Für alle sicherheitskritischen Systemelemente ist eine Sicherheitsanalyse durchzuführen. Für jede ermittelte Gefährdung sind mögliche Ursachen und deren jeweilige Risiken hinsichtlich Auftreten, Bedeutung und Entdeckung abzuschätzen und zu bewerten. Ergibt die Bewertung einen Wert, der einen festgelegten Schwellenwert übersteigt oder außerhalb des akzeptierten Bereichs liegt, so sind für das betrachtete Systemelement risikomindernde Maßnahmen zu definieren. Die Analyseergebnisse - Ursachen, Eintrittswahrscheinlichkeiten, Risiken und Risikoakzeptanz - sind zu dokumentieren.</p>
      <h5 id="toc725"><span class="SectionNumber">6.3.7.4.3 </span><a id="ref189cfc6ec5dc19"></a>Risikominderungsmaßnahmen identifizieren und festlegen</h5>
      <table cellspacing="0" id="Table3577Ctable" style="margin-top:0;margin-bottom:0;border-collapse:separate;border-spacing:0;table-layout:fixed">
        <tbody>
          <tr>
            <td class="first" style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Thema:</p>
            </td>
            <td style="border:none;padding:3.6661422px;vertical-align:top">
              <p class="VModellXTStandard">Gefährdungs- und Systemsicherheitsanalyse:<a href="61a1fb6026cb74.html#ref6ad8fb6029aecd">Risikominderungsmaßnahmen</a></p>
            </td>
          </tr>
        </tbody>
      </table>
      <p class="VModellXTTextbody">Für alle in der Sicherheitsanalyse als nicht akzeptierbar bewerteten Risiken sind Maßnahmen zur Risikominderung zu ermitteln. Diese Maßnahmen beeinflussen einerseits - in Form konstruktiver Maßnahmen wie Redundanz, Identifikation, Authentifizierung, Access Control - den Erstellungsprozess und andererseits den Prüfprozess im Falle analytischer QS-Maßnahmen. Die risikomindernden Maßnahmen sind auf der Basis der Vorgaben des Projekthandbuches hinsichtlich der Systemsicherheit auszuwählen.</p>
      <p class="VModellXTTextbody">Die identifizierten Maßnahmen sind hinsichtlich ihrer Auswirkung bei der Durchführung zu analysieren und zu bewerten. Dabei ist beispielsweise der Grad der Risikominderung festzustellen oder der Aufwand der Umsetzung zu ermitteln. Darüber hinaus lassen sich die Auswirkungen auf die Inbetriebnahme, den Betrieb, die Stilllegung und das Bedienpersonal ermitteln. Die Ergebnisse dieser Analyse und Bewertung sind zu dokumentieren. Darauf aufbauend sind geeignete Maßnahmen zur Durchführung der Risikominderung festzulegen. Die Entscheidungsfindung ist wiederum zu dokumentieren.</p>
      <p class="VModellXTTextbody">Sollten keine geeigneten →<a href="61a1fb6026cb74.html#ref6ad8fb6029aecd">Risikominderungsmaßnahmen</a> gefunden werden oder sollten zusätzlich Erfolg versprechende Maßnahmen zur Risikominderung existieren beziehungsweise vorstellbar sein, so muss mit dem Auftraggeber verhandelt werden und die so gefundene Lösung im Rahmen einer Problemmeldung/einem Änderungsantrag beantragt und dokumentiert werden.</p>
    </div>
    <div id="footer">
      <div class="up">
        <hr style="clear:both" />
      </div>
      <div class="down">[<a href="113cfb6eb7ad2c.html">Hoch</a>] [<a href="Projekt-V-Modell-XT.html">Anfang</a>] [<a href="10470fa19771caf.html">Zurueck</a>] [<a href="1cb9f9e57c78b2.html">Weiter</a>] [<a href="11385fdbde3d712.html">Ende</a>] [<a href="Projekt-V-Modell-XT.html">Inhalt</a>] </div>
    </div>
    <div class="navbar">
      <div class="treeLink1">
        <div class="link">
          <a href="Projekt-V-Modell-XT.html#toc0">Teil 1: Grundlagen des V-Modells</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="1054cfba6d7ffd6.html#toc35">Teil 2: Eine Tour durch das V-Modell</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="6aa6f7a07a969d.html#toc54">Teil 3: V-Modell-Referenz Tailoring</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="129acf7a07cbd9a.html#toc122">Teil 4: V-Modell-Referenz Rollen</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="7b23f7a07ce3c8.html#toc153">Teil 5: V-Modell-Referenz Produkte</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="11432f7a07f9a6a.html#toc584">Teil 6: V-Modell-Referenz Aktivitäten</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="d77dfba6c7cc54.html#toc585">Einleitung</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="dbe1fba6c7da92.html#toc590">Überblick über das Aktivitätenmodell des V-Modells</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="3ad3fbe856ba00.html#toc591">Aktivitäten</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="3ad3fbe856ba00.html#toc592">Angebots- und Vertragswesen</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="2695fb673beb99.html#toc594">Planung und Steuerung</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="13be6fb673db721.html#toc630">Berichtswesen</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="1232dfb6eb7bf52.html#toc639">Konfigurations- und Änderungsmanagement</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="19a8f6850f846d.html#toc659">Prüfung</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="68ff73ca99685.html#toc697">Ausschreibungs- und Vertragswesen</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="113cfb6eb7ad2c.html#toc705">Anforderungen und Analysen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="5811f6afca6a1b.html#toc706">Anforderungen festlegen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="3a0dfa1572d58d.html#toc714">Anforderungsbewertung erstellen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="10470fa19771caf.html#toc718">Anwenderaufgaben analysieren</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="current">
          <a href="6c9fb602b273d.html#toc722">Gefährdungs- und Systemsicherheitsanalyse durchführen und bewerten</a>
        </div>
      </div>
      <div class="treeLink5">
        <div class="link">
          <a href="6c9fb602b273d.html#toc723">Gefährdungen identifizieren und Schäden klassifizieren</a>
        </div>
      </div>
      <div class="treeLink5">
        <div class="link">
          <a href="6c9fb602b273d.html#toc724">Systemsicherheitsanalyse durchführen</a>
        </div>
      </div>
      <div class="treeLink5">
        <div class="link">
          <a href="6c9fb602b273d.html#toc725">Risikominderungsmaßnahmen identifizieren und festlegen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="1cb9f9e57c78b2.html#toc726">Altsystemanalyse erstellen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="12f7efad27be876.html#toc730">Marktsichtung für Fertigprodukte durchführen</a>
        </div>
      </div>
      <div class="treeLink4">
        <div class="link">
          <a href="14cd9fa861c0fd0.html#toc731">Make-or-Buy-Entscheidung durchführen</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="12894fb6ec34938.html#toc735">Systemelemente</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="8795f694a342ab.html#toc744">Systemspezifikationen</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="7bdcf6946e06d4.html#toc764">Systementwurf</a>
        </div>
      </div>
      <div class="treeLink3">
        <div class="link">
          <a href="14e9cf983c96c70.html#toc812">Logistikelemente</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="118c1fbe856be46.html#toc816">Aktivitätsindex (nach Aktivitätsgruppen)</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="846cfc9d5bbe77.html#toc817">Aktivitätsindex (alphabetisch)</a>
        </div>
      </div>
      <div class="treeLink2">
        <div class="link">
          <a href="184c8fbe856c12c.html#toc818">Abbildungsverzeichnis</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="fa7bf7a07cfd49.html#toc819">Teil 7: V-Modell-Referenz Konventionsabbildungen</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="e696fba6d82de2.html#toc869">Teil 8: Anhang</a>
        </div>
      </div>
      <div class="treeLink1">
        <div class="link">
          <a href="e530fba6d8aff5.html#toc903">Teil 9: Vorlagen</a>
        </div>
      </div>
      <div class="emptyDiv"></div>
    </div>
  </body>
</html>
